El 13 de julio de 2023, la Administración del Ciberespacio de China (CAC) y otras seis agencias gubernamentales chinas anunciaron la publicación de las Medidas Administrativas Provisionales para los Servicios de Inteligencia Artificial Generativa. Estas medidas entrarán en vigor el 15 de agosto de 2023, lo que marca el primer paso de China en la regulación de los servicios de IA generativa. Estas medidas buscan equilibrar la promoción de la innovación y el desarrollo de la industria, a la vez que garantizan el uso responsable y conforme a las normas de las tecnologías de IA generativa. A continuación, se presentan las principales conclusiones de las nuevas medidas:
Alcance de las medidas
Las medidas se aplican a la prestación de servicios de IA generativa, que abarcan la generación de textos, imágenes, audio, vídeos u otros contenidos para el público en China. Si bien el término "al público" permanece sindefi, se presume que incluye a usuarios particulares y empresas, a menos que la CAC proporcione más directrices. Cabe destacar que la investigación interna y las tecnologías de IA generativa están exentas de estas regulaciones si no implican la prestación de servicios al público.
Los usuarios chinos no tienen prohibido explícitamente utilizar los servicios de IA generativa que ofrecen proveedores extranjeros. Sin embargo, la CAC puede tomar las medidas necesarias contra dichos servicios si infringen las leyes y regulaciones chinas.
Obligaciones clave de los proveedores de servicios
Las medidas establecen un marco regulatorio integral que impone diversas obligaciones de cumplimiento a los proveedores de servicios de IA generativa. Algunos de los requisitos clave incluyen:
1. Cumplimiento de los datos de formación
Los proveedores de servicios deben obtener legalmente sus datos y modelos fundamentales para las actividades de capacitación. Deben garantizar que sus procesos de capacitación no infrinjan los derechos de propiedad intelectual de terceros. Si se procesa información personal durante la capacitación, los proveedores deben obtener el consentimiento explícito de las personas o basarse en otra base legal para el procesamiento. Además, deben tomarse medidas para mejorar la calidad y la autenticidad de los datos de capacitación, cumpliendo con las leyes pertinentes de ciberseguridad, seguridad de datos y protección de la información personal.
2. Etiquetado de datos y garantía de calidad
Los proveedores de servicios que realizan el etiquetado de datos durante la investigación y el desarrollo tecnológico deben crear normas de etiquetado claras, específicas y viables que cumplan con las medidas. También deben evaluar la calidad del etiquetado y realizar inspecciones puntuales para verificar su precisión. Se debe proporcionar la capacitación adecuada al personal responsable del etiquetado.
3. Protección de datos personales
Además de obtener el consentimiento, los proveedores de servicios deben cumplir con las obligaciones de protección de la información personal. Esto incluye abstenerse de recopilar información personal innecesaria y no retener ni compartir información ni registros que puedandentilegalmente a los usuarios. Los proveedores también deben responder con prontitud a las solicitudes de los usuarios relacionadas con su información personal.
4. Moderación de contenidos y actividades ilegales
Los proveedores de servicios son responsables de abordar con prontitud el contenido ilegal en sus plataformas, suspendiendo la generación y transmisión, y eliminando dicho contenido de sus servicios. Si se descubre que los usuarios utilizan servicios de IA generativa para actividades ilegales, los proveedores deben emitir advertencias, limitar su acceso a las funciones pertinentes y podrán suspender o cancelar sus servicios. Los registros pertinentes deben conservarse y notificarse a los organismos reguladores competentes.
5. Evaluación de seguridad y presentación de algoritmos:
Los servicios de IA generativa con atributos de opinión pública o capacidad de movilización social requieren una evaluación de seguridad realizada por la CAC y otros organismos reguladores pertinentes. Además, los proveedores de servicios deben presentar sus algoritmos de acuerdo con las Disposiciones de Gestión de Recomendaciones Algorítmicas del Servicio de Información de Internet de China en un plazo de 10 días hábiles tras el lanzamiento de los servicios.
Aplicación
Las infracciones a las medidas estarán sujetas a sanciones en virtud de diversas leyes vigentes, como la Ley de Ciberseguridad, la Ley de Seguridad de Datos, la Ley de Protección de Datos Personales y la Ley de Progreso Científico y Tecnológico. Los reguladores competentes tienen la facultad de solicitar la cooperación de los proveedores de servicios con fines de supervisión e inspección, solicitando explicaciones sobre las fuentes de datos de entrenamiento, las normas de etiquetado, los mecanismos algorítmicos y el soporte técnico y de datos necesario.
Con la publicación de las Medidas Administrativas Provisionales para los Servicios de Inteligencia Artificial Generativa, China ha dado un paso significativo en la regulación de las tecnologías y servicios de IA generativa. Estas medidas buscan un equilibrio entre el fomento de la innovación en el sector y la garantía del cumplimiento de la legislación vigente, así como la protección de los derechos y datos de los usuarios. A medida que se acerca la fecha de implementación, los proveedores de servicios que operan en China deben cumplir diligentemente con estas nuevas obligaciones para evitar posibles sanciones y medidas regulatorias.
